Шифрование, которое скоро устареет: что придет ему на замену

Как устроена защита данных сегодня — и почему ее придется менять

Когда ты отправляешь сообщение в мессенджере, ты, скорее всего, не думаешь о том, как оно защищено. Нажал «отправить» — и все. Но за этим простым действием стоит технология, которая сделала приватность в интернете реальной. Эта технология называется сквозным шифрованием. И она сейчас под угрозой, потому что на горизонте квантовые компьютеры, которые способны ее взломать. 

Представь конверт, который вскрыть может только адресат

Сквозное шифрование — это когда данные превращаются в нечитаемый набор символов еще на твоем устройстве, и расшифровать их может только получатель. Никто посередине — ни сервер мессенджера, ни интернет-провайдер, ни потенциальный злоумышленник технически не получают доступа к содержимому. 

Звучит как очевидная вещь, но так было не всегда. Долгое время переписка в интернете больше напоминала открытку: текст был открытым для всех, у кого был доступ к инфраструктуре. Переход к шифрованию по умолчанию стал одним из структурных сдвигов цифровой эпохи. Сегодня оно является обязательным условием для любого серьёзного продукта: мессенджеры, банковские приложения, медицинские сервисы, корпоративные системы. E2E (сквозное шифрование) — это уже базовый стандарт.

Почему этого стандарта скоро может не хватить?

Современное шифрование базируется на сложных математических задачах, которые традиционные компьютеры решают крайне медленно. Однако квантовый компьютер использует принципиально иной подход благодаря кубитам — базовым единицам информации, которые могут находиться не только в состояниях 0 и 1 (бит), но и одновременно в обоих состояниях (суперпозиция). Это позволяет квантовому процессору перебирать огромное число вариантов не последовательно, а параллельно — именно то, что превращает прежде неразрешимые задачи в разрешимые.

По оценкам Gartner, уже к 2029 году возможности квантовых вычислений сделают традиционную криптографию небезопасной. 

Злоумышленники уже перехватывают и накапливают зашифрованные данные в расчете на то, что мощные квантовые компьютеры позволят расшифровать их в будущем. Такой тип атаки называется «сохранение данных сейчас — взлом потом» (harvest now, decrypt later).

«Данные, перехваченные в 2025-2026 годах, могут быть расшифрованы через 5-15 лет, а может быть, и раньше. Под наибольшим ударом — персональные данные пользователей, коммерческая и другие тайны: все те данные, которые имеют длинный жизненный цикл и сохраняют свою ценность на протяжении десятилетий», - комментирует «ВЕДам» Антон Гугля, генеральный директор ООО «КуАпп» (QApp), участник Сколково (Группа ВЭБ.РФ). 

Два ответа на один вызов

Мировое технологическое сообщество разрабатывает два подхода к защите в эпоху квантовых вычислений.

Постквантовая криптография (PQC) — алгоритмический подход. Это новое поколение математических конструкций, устойчивых к взлому как классическими, так и квантовыми компьютерами. Они строятся на принципиально иных математических задачах, чем нынешние стандарты, и призваны их заменить — поскольку именно существующие алгоритмы окажутся уязвимы при появлении достаточно мощных квантовых машин. Переход не требует замены оборудования — новые алгоритмы реализуются на программном уровне и встраиваются в мобильные приложения, веб-сервисы и серверные системы. Цель — защитить данные при передаче и хранении так, чтобы они оставались в безопасности и сегодня, и когда квантовые компьютеры станут реальностью.

Квантовое распределение ключей (QKD) — подход физический. Технология использует законы квантовой механики для безопасной передачи криптографических ключей, как правило, по выделенным оптоволоконным линиям. Особенность квантового сигнала такова, что любой перехват неизбежно его нарушает — это физическое свойство самого сигнала, а не отдельная функция. Но у QKD есть ограничения: сегодня оптоволоконное соединение работает на расстоянии не более 100-150 километров без повторителей. 

«Квантовая криптография — это “железо”. Постквантовая криптография — это “софт”», - пояснил «ВЕДам» Антон Гугля. 

Постквантовая криптография и квантовое распределение ключей — не конкуренты. Они решают разные задачи и, скорее всего, будут применяться вместе. 

Как у них?

В августе 2024 года Национальный институт стандартов и технологий США (NIST) опубликовал первые официальные стандарты постквантовой криптографии: ML-KEM, ML-DSA и SLH-DSA. Это важная веха: теперь у индустрии есть официальный ориентир для перехода.

Европейская комиссия выпустила рекомендации о разработке дорожных карт перехода на постквантовую защиту. Европол публично указывает: начинать готовиться нужно уже сейчас, не дожидаясь, пока квантовые компьютеры станут реальностью.

Крупные технологические компании не ждут. Apple внедрила в iMessage протокол PQ3, устойчивый к квантовым атакам. Linux Foundation создала альянс Post-Quantum Cryptography при участии Amazon, Google, IBM и NVIDIA. Zoom запустил постквантовое сквозное шифрование для видеоконференций, China Telecom Quantum выпустил первую в мире коммерческую гибридную систему QKD+PQC, обслуживающую более 6,8 млн пользователей в 40+ городах. 

Как у нас?

Россия не наблюдатель в этом процессе — она активный участник. Часть решений постепенно переходит в реальную ИТ-инфраструктуру — сначала в виде пилотов, затем как прикладные инструменты для бизнеса.

Фонд “Сколково” (входит в группу ВЭБ.РФ) рассматривает квантовые технологии как одно из стратегических направлений развития цифровой экономики. Ключевой фокус — практические сценарии: защита данных, вычисления, оптимизация сложных процессов. Институт развития поддерживает стартапы в области передовых технологий, оказывает финансовую и нефинансовую поддержку. “Сколково” выделяет гранты, субсидии и льготные кредиты, а также помогает наставничеством, обучением, поручительством. Один из примеров их поддержки — компания QApp, добившаяся значительных достижений.

По словам Александра Фетисова, заместителя главного управляющего директора и директора Центра развития цифровых технологий Фонда «Сколково», отдельные решения стартапа уже проходят пилотное внедрение в крупных организациях.

«Компания QApp реализует пилотные внедрения решений в области постквантовой криптографии и конфиденциальных вычислений в инфраструктуре крупнейших финансовых организаций и компаний других отраслей», – рассказал «ВЕДам» Фетисов.

Речь идет о тестировании в реальных ИТ-контурах. Решения компании QApp проверяются в системах таких организаций, как Газпромбанк и Национальная система платежных карт. В пилотах используется системное и прикладное программное обеспечение на базе квантово-устойчивых алгоритмов — для защиты данных при передаче и хранении.

Начать сейчас — значит выиграть время

Переход на новые стандарты займет годы. Нужно провести инвентаризацию криптографических систем, выстроить приоритеты, разработать политики миграции, протестировать совместимость, обучить специалистов. На все это необходимо время.

«Показательная деталь: 2026 год уже называют в индустрии «годом квантовой безопасности» — не потому, что угроза уже точно наступила, а потому что окно для безболезненной подготовки ИТ-инфраструктуры стремительно закрывается», - рассказал «ВЕДам» Антон Гугля. 

По словам эксперта, постквантовая криптография — один из самых доступных способов начать переход: она не требует замены оборудования и встраивается в существующие системы, от мобильных приложений до промышленной автоматики. Бизнесу уже сейчас стоит проверить, какие алгоритмы используются, и заранее спланировать миграцию — до того, как государственные стандарты будут выпущены и времени на подготовку не останется.